The invention discloses a CPK file encryption method: the encrypting party obtains the identification data and clear text of the decrypting party; the encrypting party generates the identification public key according to the identification data and seed public key of the decrypting party; the encrypting party generates the signature data according to the identification data and clear text of the encrypting Party; the encrypting party encrypts the signature data and clear text with the identification public key to form the encryption file. The encrypting party obtains the identification data of the decrypting party, and directly generates the identification public key according to the identification data of the decrypting party and the seed public key. The decrypting party uses the identification public key to package the signature data and the plaintext to generate the encryption file. In this way, the encrypting party does not need to obtain the public key of the decrypting party for encryption, avoiding the attack of forging the public key, and the encrypting party generates the identification public key by itself to ensure the decrypting party The matching relationship between identification data and identification public key is convenient to use without the assistance of a third party.
【技术实现步骤摘要】
一种CPK文件加密方法、加密机、加密通信系统及储存介质
本专利技术涉及通信加密领域,尤其涉及加密方法及应用其的加密机。
技术介绍
随着互联网技术的发展普及,网络信息安全越来越受到重视,而实现信息安全离不开通信加密。一般的加密通信过程中,首先需要确定通信对象(即解密方),获取通信对象的公钥并且使用通信对象的公钥对明文进行加密生成加密文件,通信对象使用自身私钥对加密文件解密得到明文,以此方式实现通信的信息安全。然而,上述过程必须在通信对象与公钥是匹配的情况下才是安全的,攻击者有可能通过伪造公钥,让加密方认为通信对象使用的是伪造的公钥的方式,达到窃取明文的目的。因此,通信对象与公钥的匹配是否真实是实现信息安全的关键。现有技术中,常用PKI公钥体系,通过具有公信力的第三方验证通信对象与公钥是否真正的匹配,从而保证通信的信息安全,然而该方式的验证过程繁琐,使用不便。
技术实现思路
为了解决上述问题,本专利技术提供一种标识加密方法及应用其的加密机,其无需依赖第三方即可对加密文件进行验证,支持离线验证。本专利技术解决其技术问题提供的第一种技术方案是:一种CPK文件加密方法:加密方获取解密方标识数据以及明文;加密方根据解密方标识数据以及种子公钥生成标识公钥;加密方根据加密方标识数据以及明文生成签名数据;加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。优选地,加密方在获取解密方标识数据以及明文之前需要进行身份验证,解密方在获取 ...
【技术保护点】
1.一种CPK文件加密方法,其特征在于:/n加密方获取解密方标识数据以及明文;/n加密方根据解密方标识数据以及种子公钥生成标识公钥;/n加密方根据加密方标识数据以及明文生成签名数据;/n加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。/n
【技术特征摘要】
1.一种CPK文件加密方法,其特征在于:
加密方获取解密方标识数据以及明文;
加密方根据解密方标识数据以及种子公钥生成标识公钥;
加密方根据加密方标识数据以及明文生成签名数据;
加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。
2.根据权利要求1所述的一种CPK文件加密方法,其特征在于:加密方在获取解密方标识数据以及明文之前需要进行身份验证,解密方在获取加密文件之前需要进行身份验证。
3.根据权利要求1所述的一种CPK文件加密方法,其特征在于:加密方储存不同的解密方标识数据以形成通信录,加密方能够读取通信录以获取解密方标识数据。
4.根据权利要求3所述的一种CPK文件加密方法,其特征在于:加密方能够对通信录中的每条解密方标识数据进行注释,加密方能够根据注释搜索通信录以读取与注释对应的解密方标识数据。
5.根据权利要求1所述的一种CPK文件加密方法,其特征在于:加密方生成加密文件使用椭圆曲线加密算法。
6.应用权利要求1至5任一所述一种CPK文件加密方法的加密机,其特征在于,包括:
主控芯片,包括有加密模块,所述加密模块烧录有种子公钥以及种子私钥;
连接端口,与主控芯片电性连接,所述连接端口能够与外部设备电性连接以传输数据,所述加密模块还烧录有自身标识数据或所述加密模块通过连接端口获取自...
【专利技术属性】
技术研发人员:张正天,罗彭,
申请(专利权)人:丹东瑞银科技有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。